对于那些需要支持过时系统的网站来说，Letsencrypt不再是一种选择，对吗？

Question

关于这个问题，我有几个问题：

问题1.因此来自lets-encrypt的第一个根证书已于2021年9月30日过期。如果我想让我的网站在过时的系统中支持很多用户，让加密不再是一种选择，对吗？

问题2.在Windows7、XP等过时的系统中，什么是支持大量用户的可行的提供者？

问题3.，为了支持过时的客户，有哪些相关的网站可以通过加密证书来支持这些？

问题4.我一直无法找到任何关于如何处理那些过期的根证书以保持对过时客户端的支持的具体信息.我唯一能想到的就是更改为原始根证书尚未过期的证书提供程序，这是唯一的选择吗？

Answer 1

第一个问题:取决于您想要支持的系统？有让我们加密兼容页面以供参考要看。到目前为止，大多数东西都能工作，但是证书过期，安卓的>= 2.3.6需要它的证书链管理。总之，这取决于大多数系统的工作。

第二个问题:对于Windows7，XP，如果他们的最新应用，他们应该工作假设左转启用。

第三个问题:他们可能会设置证书链来发送不同的链，这取决于他们在android >=2.3.6上使用的设备，以及最多7.1.1，如果配置了acme客户端并更新，那么应该得到正确的链。

第四个问题:他们可以将ISRG X1证书添加到设备中